X509Certificate. Вывести информацию по сертификату

Автор: -

 При подписании ЭД "Сведение о платеже" и отправке в СМЭВ (ГИС ГМП/ЖКХ) накладывается подпись органа власти(ОВ), которая должна быть зарегистрирована в СМЭВ. Иначе, при обработке запроса возникнет ошибка - Доступ запрещён / Отправитель сообщения не зарегистрирован.

Согласно рекомендациям СМЭВ:

1. Получить серийный номер сертификата, указанного в блоке CallerInformationSystemSignature в элементе X509Certificate отправляемого сообщения (сохранить содержимое элемента с разрешением cer, открыть вкладку "Состав", получить значение из поля "Серийный номер")
2. Убедиться, что ранее был направлен запрос в Ситуационный центр на регистрацию информационной системы с сертификатом из п.1 и получено положительное решение.
3. Если заявка ранее не направлялась - зарегистрировать запрос через Ситуационный центр и после получения положительного решения по заявке повторить отправку сообщения.

Исходя из рекомендации, переходим в файл запроса, который направляется в СМЭВ.
Ищем элемент X509Certificate, в котором храниться информация по ЭП. В АЦК для СМЭВ2 и СМЭВ3, данный элемент одинаковый и формируется в виде:

<ns2:CallerInformationSystemSignature> <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> <ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/> <ds:Reference URI="#SIGNED_BY_CONSUMER"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> <ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/> </ds:Transforms> <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue>bUO3zFPoLTqcbsZXxrcT/FB5akeXtZ6EzUAH3QCL/UI=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue>W2ybnEhWQzrD5pTkxgmJrUxvksdbaOgBWNxa0uEdDY0ji4N+lfxhkxc11Pf6nzXcSk8aOcupOcPpSxBGLlktsw==</ds:SignatureValue> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate>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</ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </ds:Signature> </ns2:CallerInformationSystemSignature>

Примеры:
Для СМЭВ 2

Для СМЭВ 3

Здесь, главным является элемент X509Certificate. Поэтому копируем содержимое элемента в отдельный файл.

Затем, сохраняем файл с расширением .cer.
После чего открываем файл.


Откуда уже можно забрать/посмотреть необходимую информацию.


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Linux (РедОС). Сброс пароля

Автор: -
Изображение
Используется ОС РедОС 7.1, которая установлена в VBox. В процессе установки ОС, был задан только пароль для "root", дополнительных пользователей не создавалось. В  рекомендациях на сайте производителя ОС  указано: Помимо администратора РЕД ОС (root) в систему необходимо добавить, по меньшей мере, одного обычного пользователя. Работа от имени администратора РЕД ОС считается опасной (можно по неосторожности повредить систему), поэтому повседневную работу в РЕД ОС следует выполнять от имени обычного пользователя, полномочия которого ограничены. После перезапуска и попытке войти в систему под root, система выдает сообщение "Не сработало .попробуйте еще раз". Поэтому для решения проблемы было решено создать пользователя, для этого выполняем такие действия: После загрузки, в момент выбора системы, быстро нажимаем стрелки вверх и вниз (приостанавливаем обратный отсчет). Выбираем ядро и нажимаем «e». Находим строку, которая относится к ядру: здесь будет ряд «boot parameter
Далее...

TRUNCATE / DELETE / DROP или как очистить таблицу

Автор: -
ИМЕЕМ: Таблица MSG (сообщения) с большим количеством записей. SQL> CREATE TABLE msg (id INTEGER NOT NULL PRIMARY KEY,                               description CHAR (50) NOT NULL,                            date_create DATE); ЗАДАЧА: Необходимо очистить таблицу от данных РЕШЕНИЕ: Для решения данной задачи есть несколько способов. Ниже описание и пример каждого из них. Способ №1 - используем DELETE  Самый простой способ (первый вариант) - выполнение оператора удаления записи. При его выполнении вы будете видеть результат (сколько записей удалено). Удобная штука когда необходимо точно знать и понимать правильные ли данные удалены. НО имеет недостатки перед другими вариантами решения поставленной задачи. SQL>  DELETE FROM msg; --Удалит все строки в таблице SQL>  DELETE FROM msg WHERE date_create = '2019.02.01'; --Удалит все строки у которых дата создания "2019.02.01"  Способ №2 - используем TRUNCATE  Использование оператора DML для очистки всех строк в та
Далее...

КБК. КВФО - Код вида финансового обеспечения (деятельности)

Автор: -
НПА:  Приказ Минфина России от 01.12.2010 N 157н Письмо Минфина России от 18 января 2018 г. N 02-06-10/2715 В целях организации и ведения бухгалтерского учета, утверждения Рабочего плана счетов применяются следующие коды вида финансового обеспечения (деятельности): для государственных (муниципальных) учреждений, организаций, осуществляющих полномочия получателя бюджетных средств, финансовых органов соответствующих бюджетов и органов, осуществляющих их кассовое обслуживание: 1 - деятельность, осуществляемая за счет средств соответствующего бюджета бюджетной системы Российской Федерации (бюджетная деятельность); 2 - приносящая доход деятельность (собственные доходы учреждения); 3 - средства во временном распоряжении; 4 - субсидии на выполнение государственного (муниципального) задания; 5 - субсидии на иные цели; 6 - субсидии на цели осуществления капитальных вложений; 7 - средства по обязательному медицинскому страхованию; для отражения органами Федерального казн
Далее...

SQL Error [53200]: ОШИБКА: нехватка разделяемой памяти Подсказка: Возможно, следует увеличить параметр max_locks_per_transaction

Автор: -
При выполнении запросов на БД (Postgres) возникла ошибка: 24.02.21 13:50:38.219,main,ERROR,ExecSql,null com.bssys.db.jdbc.DBSQLException: ОШИБКА: нехватка разделяемой памяти Подсказка: Возможно, следует увеличить параметр max_locks_per_transaction. Подробная информация по параметру здесь . Коротко ниже: max_locks_per_transaction (integer) Этот параметр управляет средним числом блокировок объектов, выделяемым для каждой транзакции; отдельные транзакции могут заблокировать и больше объектов, если все они умещаются в таблице блокировок. Значение по умолчанию = 64 рядом также находится параметр  max_pred_locks_per_transaction (integer) В файле  postgresql.conf (Postgres/data/) указано так: #---------------------------------------------------------------------- # LOCK MANAGEMENT #---------------------------------------------------------------------- #deadlock_timeout = 1s # max_locks_per_transaction = 64 # min 10 # (change requires restart) # max_pred_locks_per_transaction = 64
Далее...

РедОС. Подключение к сетевой папке

Автор: -
Изображение
Подключение можно выполнить с помощью  Connectfolder 1. Устанавливаем: [redos@localhost home]#  yum install connectfolder 2. Запускаем программу по пути «Главное меню > Системные > Подключение сетевого каталога»: 3. Вводим данные и нажимаем "Подключить": Также можно использовать команду mount.cisf
Далее...